ดูจาก https://www.internet.ee/registrar-portal/accredited-registrars แล้วของเอสโตเนียเองก็ยังมีไม่รองรับ DNSSEC อยู่เกินครึ่งเหมือนกันนะฮะ แต่ที่รองรับก็เยอะแหละ ตอนจะจดนี่ก็ตาลายพอควรไม่รู้ว่าเจ้าไหนดีไม่ดียังไงเลย orz แต่ก็มองหาเฉพาะเจ้าที่มี DNSSEC เท่านั้นเลยเหมือนกันฮะ

ไม่แน่ใจว่าที่ว่าฝั่งไทยไม่รองรับนี่คือเยอะแค่ไหน ไม่เคยจดกับ registrar ในไทยเลย เมื่อก่อน Google พอเค้าปิดก็ย้ายไป Cloudflare หมด จนต้องมาจด .ee นี่เองถึงรู้ว่าจดข้างนอกเป็นยังไงกันบ้าง T-T

เค้าถึงกับมีคู่มือไว้ให้ด้วยนะว่าถ้าจะใช้ NS อื่นแล้วต้องไปเซ็ต DNSSEC ยังไงถึงจะใช้งานได้ ชีวิตไม่ลำบากขนาดนั้น (แต่เป็นเจ้าระดับ EU ไม่ใช่แค่ใน Estonia)

set DNSSEC ได้ข้อมูลจาก Cloudflare มาก็เอาไปใส่ฝั่ง zone.eu ก็ดูง่ายดี มีไม่มั่นใจว่ามันมีช่อง private key ด้วย ไปค้นดูเจอคู่มือของฝั่ง zone.eu เองบอกว่าไม่ต้องใส่
สายตาไปสะดุดตรง algorithm คือการที่ Cloudflare บอก SHA256 มันไม่ได้หมายถึง RSA (แบบที่มักจะเจอตอน gen ssh keypair สมัยก่อน) แต่หมายถึง ECDSA[image or embed]

— hisoft (@invition.dev) May 6, 2024 at 9:15

ส่วนเรื่องสำคัญมั้ย จริงๆ น่าจะขึ้นอยู่กับประเภทและมูลค่าของงานที่ทำด้วยนะฮะ มันไม่ได้โจมตีง่ายขนาดนั้น น่าจะไม่คุ้มทุนเท่าไหร่ถ้าจะโจมตีถ้ามูลค่างานไม่ได้สูงมาก แต่มีไว้ก็อุ่นใจดี

ผมเข้าใจว่า ถ้าไม่ใช่ cctld ประหลาดแต่เป็นโดเมนทั่วไป (.com/.net ฯลฯ) ส่วนมาก registrar จะรองรับนะครับ แต่ติดที่ control panel ที่ทาง web hosting provider ใช้กันมากกว่า

โดยปกติถ้าจดโดเมนในนามนิติบุคคล ผมจะจดกับ dotarai ซึ่งทำสามารถทำ dnssec ได้ครับ เหตุผลหลักคือเรื่องออกใบกำกับภาษีได้ง่ายไม่ต้องคุยต้องถามเยอะ และราคาไม่ได้ต่างกับรายเล็กมากครับ (แพงกว่าแค่หลักร้อย)

ไทยมี registrar แค่เจ้าเดียวครับ คือ dotarai นอกนั้นเป็น reseller ล้วนๆ

ในไทน Registrar ทั้ง DotArai และ THNIC รองรังนานหลายปีแล้วนะครับ
ที่ไปถามนั่นเป็นแค่ Reseller หรือเปล่าครับ ซึ่งไม่ได้ทำ API เชื่อมไว้กับ Registrar ที่เขารองรับ
และ Registrar ทั่วโลกก็รองรับหมดแล้ว